Binance Square
#security

security

1.7M vues
2,982 mentions
Mujahid Ali Khan - Crypto
·
--
Voir la traduction
🚨 Never Share Your Seed Phrase | اپنی Seed Phrase کبھی کسی سے شیئر نہ کریں Seed Phrase آپ کے Crypto Wallet کی اصل چابی ہے۔ اگر کوئی اسے حاصل کر لے تو وہ آپ کے فنڈز تک رسائی حاصل کر سکتا ہے۔ اسے ہمیشہ آف لائن اور محفوظ جگہ پر رکھیں۔ کبھی بھی کسی شخص یا ویب سائٹ کے ساتھ شیئر نہ کریں۔ Your seed phrase is the master key to your crypto wallet. Anyone with access to it can control your funds. Store it offline in a secure place and never share it with anyone. 💬 What’s the #1 crypto security tip every beginner should know? #Crypto #Binance #Security #Bitcoin #Web3
🚨 Never Share Your Seed Phrase | اپنی Seed Phrase کبھی کسی سے شیئر نہ کریں

Seed Phrase آپ کے Crypto Wallet کی اصل چابی ہے۔ اگر کوئی اسے حاصل کر لے تو وہ آپ کے فنڈز تک رسائی حاصل کر سکتا ہے۔ اسے ہمیشہ آف لائن اور محفوظ جگہ پر رکھیں۔ کبھی بھی کسی شخص یا ویب سائٹ کے ساتھ شیئر نہ کریں۔

Your seed phrase is the master key to your crypto wallet. Anyone with access to it can control your funds. Store it offline in a secure place and never share it with anyone.

💬 What’s the #1 crypto security tip every beginner should know?

#Crypto #Binance #Security #Bitcoin #Web3
Voir la traduction
📚 Crypto Wallets 101: How to Securely Store Your Digital Assets On July 11, 2026, with 17,467 cryptocurrencies in circulation worth $2.28T, securing your assets has never been more important. A crypto wallet stores your private keys — the passwords that prove ownership. Two main types: hot wallets (connected to internet, convenient for trading) and cold wallets (offline hardware, best for long-term storage). For active trading of assets like $BTC and $ETH, hot wallets offer speed; for savings, cold wallets provide security. Key rule: not your keys, not your coins. If you don't control the private keys, a third party controls your crypto. Self-custody is the core principle of true crypto ownership. 📌 Key Takeaway: Your private keys = your crypto. Cold wallets for savings, hot wallets for trading — never leave assets on exchanges long-term. #CryptoWallet #Security #CryptoBasics #BinanceAlphaAlert
📚 Crypto Wallets 101: How to Securely Store Your Digital Assets
On July 11, 2026, with 17,467 cryptocurrencies in circulation worth $2.28T, securing your assets has never been more important. A crypto wallet stores your private keys — the passwords that prove ownership.
Two main types: hot wallets (connected to internet, convenient for trading) and cold wallets (offline hardware, best for long-term storage). For active trading of assets like $BTC and $ETH , hot wallets offer speed; for savings, cold wallets provide security.
Key rule: not your keys, not your coins. If you don't control the private keys, a third party controls your crypto. Self-custody is the core principle of true crypto ownership.

📌 Key Takeaway:
Your private keys = your crypto. Cold wallets for savings, hot wallets for trading — never leave assets on exchanges long-term.

#CryptoWallet #Security #CryptoBasics
#BinanceAlphaAlert
Voir la traduction
Security First 🔒 Enable Two-Factor Authentication (2FA), use strong passwords, and beware of phishing links. Keeping your account secure is just as important as choosing the right investment. #Security
Security First
🔒 Enable Two-Factor Authentication (2FA), use strong passwords, and beware of phishing links. Keeping your account secure is just as important as choosing the right investment.
#Security
·
--
$ETH DERNIER : Les agents IA de la Ethereum Foundation ont débusqué un véritable bug de sécurité L’équipe de sécurité du protocole d’Ethereum a fait agir des agents IA coordonnés contre le code du réseau principal et ils ont trouvé quelque chose de réel : une panique déclenchable à distance dans la couche gossipsub de libp2p, le système de messagerie pair à pair dont chaque client de consensus Ethereum dépend pour propager les blocs et les attestations. Le problème est désormais divulgué sous le nom CVE-2026-34219 et il a déjà été corrigé. Le plus intéressant, c’est que la Fondation indique que trouver le bug n’a pas été la partie difficile : vérifier qu’il s’agissait bien d’un vrai problème l’a été. La plupart des « vulnérabilités » signalées par l’IA se sont révélées être de faux positifs, des doublons ou hors du périmètre. La formulation de l’équipe : « Le temps qui servait à formuler des hypothèses sert désormais à les vérifier à grande échelle. Le goulot d’étranglement n’a pas disparu : il s’est déplacé de la découverte de bugs vers la confiance accordée aux résultats. » (Bitcoin Foundation) Ce n’est pas l’IA qui remplace les chercheurs en sécurité : c’est l’IA qui élargit ce qui est testé, tandis que le jugement humain décide de ce qui est réel. C’est un changement significatif pour un réseau qui sécurise des centaines de milliards de valeur. Ce n’est pas un conseil financier : c’est une actualité de développement sécurité, pas un signal de trading. #Ethereum #ETH #AI #security $ZEC $XRP
$ETH DERNIER : Les agents IA de la Ethereum Foundation ont débusqué un véritable bug de sécurité
L’équipe de sécurité du protocole d’Ethereum a fait agir des agents IA coordonnés contre le code du réseau principal et ils ont trouvé quelque chose de réel : une panique déclenchable à distance dans la couche gossipsub de libp2p, le système de messagerie pair à pair dont chaque client de consensus Ethereum dépend pour propager les blocs et les attestations. Le problème est désormais divulgué sous le nom CVE-2026-34219 et il a déjà été corrigé.
Le plus intéressant, c’est que la Fondation indique que trouver le bug n’a pas été la partie difficile : vérifier qu’il s’agissait bien d’un vrai problème l’a été. La plupart des « vulnérabilités » signalées par l’IA se sont révélées être de faux positifs, des doublons ou hors du périmètre. La formulation de l’équipe : « Le temps qui servait à formuler des hypothèses sert désormais à les vérifier à grande échelle. Le goulot d’étranglement n’a pas disparu : il s’est déplacé de la découverte de bugs vers la confiance accordée aux résultats. » (Bitcoin Foundation)
Ce n’est pas l’IA qui remplace les chercheurs en sécurité : c’est l’IA qui élargit ce qui est testé, tandis que le jugement humain décide de ce qui est réel. C’est un changement significatif pour un réseau qui sécurise des centaines de milliards de valeur.
Ce n’est pas un conseil financier : c’est une actualité de développement sécurité, pas un signal de trading. #Ethereum #ETH #AI #security
$ZEC $XRP
⚖️ Sécurité de la chaîne d’approvisionnement dans la crypto : leçons pour les développeurs tirées de l’incident Injective Le 10 juillet 2026, la tentative de backdoor du package npm d’Injective constitue un rappel crucial pour les développeurs en crypto. Les attaques par chaîne d’approvisionnement visent les éléments constitutifs des applications cryptographiques. L’industrie de la crypto doit adopter des vérifications de code plus strictes : contrôles d’intégrité des packages, builds reproductibles, multi-sig pour les déploiements et audit des dépendances. À mesure que l’écosystème grandit, la sécurité à chaque niveau — des packages npm aux smart contracts en passant par les logiciels de portefeuille — devient de plus en plus essentielle pour l’adoption grand public. 📌 À retenir : La sécurité de la chaîne d’approvisionnement est la prochaine frontière de l’adoption de la crypto — à mesure que l’industrie mûrit, sécuriser chaque dépendance devient non négociable. #Security #Development #BinanceAlphaAlert
⚖️ Sécurité de la chaîne d’approvisionnement dans la crypto : leçons pour les développeurs tirées de l’incident Injective
Le 10 juillet 2026, la tentative de backdoor du package npm d’Injective constitue un rappel crucial pour les développeurs en crypto. Les attaques par chaîne d’approvisionnement visent les éléments constitutifs des applications cryptographiques.
L’industrie de la crypto doit adopter des vérifications de code plus strictes : contrôles d’intégrité des packages, builds reproductibles, multi-sig pour les déploiements et audit des dépendances.
À mesure que l’écosystème grandit, la sécurité à chaque niveau — des packages npm aux smart contracts en passant par les logiciels de portefeuille — devient de plus en plus essentielle pour l’adoption grand public.

📌 À retenir :
La sécurité de la chaîne d’approvisionnement est la prochaine frontière de l’adoption de la crypto — à mesure que l’industrie mûrit, sécuriser chaque dépendance devient non négociable.

#Security #Development
#BinanceAlphaAlert
Voir la traduction
$BTC HOLDERS BEWARE: LASER ATTACK CAN RESET TANGEM WALLET PASSWORDS 🔥 Ledger researchers have confirmed a laser attack that physically resets the password on all Tangem hardware wallet cards. The exploit requires direct access to the device and roughly $250,000 in lab equipment — meaning targeted attacks are the primary concern, not mass theft. What stands out here is the permanent nature of the flaw: already circulated cards cannot be patched. For anyone currently storing significant value on a Tangem device, this shifts the risk profile of holding crypto offline. Physical security just became a much higher priority. Are you using a Tangem wallet or have you moved to a different solution? Not financial advice. Always manage your risk. #BTC #Security #HardwareWallet #Vulnerability #Crypto ⚡
$BTC HOLDERS BEWARE: LASER ATTACK CAN RESET TANGEM WALLET PASSWORDS 🔥

Ledger researchers have confirmed a laser attack that physically resets the password on all Tangem hardware wallet cards. The exploit requires direct access to the device and roughly $250,000 in lab equipment — meaning targeted attacks are the primary concern, not mass theft.

What stands out here is the permanent nature of the flaw: already circulated cards cannot be patched. For anyone currently storing significant value on a Tangem device, this shifts the risk profile of holding crypto offline. Physical security just became a much higher priority.

Are you using a Tangem wallet or have you moved to a different solution?

Not financial advice. Always manage your risk.

#BTC #Security #HardwareWallet #Vulnerability #Crypto

📚 Portefeuilles froids vs portefeuilles chauds : choisir le bon stockage pour votre crypto Le 10 juillet 2026, la tentative de piratage du npm Injective souligne pourquoi la sécurité des portefeuilles est essentielle. Les portefeuilles chauds (connectés à Internet), comme les extensions de navigateur, sont pratiques au quotidien, mais plus vulnérables aux piratages. Les portefeuilles froids (appareils matériels) stockent les clés privées hors ligne, ce qui les rend immunisés contre les attaques en ligne. Ils sont idéaux pour les placements à long terme et les montants plus importants. Bonnes pratiques : utilisez les portefeuilles chauds pour les petites sommes et les transactions quotidiennes, et les portefeuilles froids pour l’épargne et les détentions à long terme. Ne conservez jamais des fonds importants sur des exchanges. 📌 À retenir : Les portefeuilles froids offrent une sécurité maximale pour le stockage à long terme, tandis que les portefeuilles chauds apportent la commodité — utilisez les deux de manière stratégique selon vos besoins. #CryptoWallet #Sécurité #BinanceAlphaAlert
📚 Portefeuilles froids vs portefeuilles chauds : choisir le bon stockage pour votre crypto
Le 10 juillet 2026, la tentative de piratage du npm Injective souligne pourquoi la sécurité des portefeuilles est essentielle. Les portefeuilles chauds (connectés à Internet), comme les extensions de navigateur, sont pratiques au quotidien, mais plus vulnérables aux piratages.
Les portefeuilles froids (appareils matériels) stockent les clés privées hors ligne, ce qui les rend immunisés contre les attaques en ligne. Ils sont idéaux pour les placements à long terme et les montants plus importants.
Bonnes pratiques : utilisez les portefeuilles chauds pour les petites sommes et les transactions quotidiennes, et les portefeuilles froids pour l’épargne et les détentions à long terme. Ne conservez jamais des fonds importants sur des exchanges.

📌 À retenir :
Les portefeuilles froids offrent une sécurité maximale pour le stockage à long terme, tandis que les portefeuilles chauds apportent la commodité — utilisez les deux de manière stratégique selon vos besoins.

#CryptoWallet #Sécurité
#BinanceAlphaAlert
$BTC MANDATS DE HONG KONG SÉCURITÉ MATÉRIELLE POUR LES PLATEFORMES CRYPTO 🔒 La SFC vient de publier de nouvelles règles : toutes les plateformes de trading d’actifs virtuels doivent abandonner les SMS et les OTP via application dans un délai de 12 mois. Elles imposent des clés de sécurité matérielles et une vérification cryptographique à la place. Pourquoi c’est important : des attaques d’usurpation ont dérobé 366 millions de dollars en crypto rien qu’au premier semestre 2026. À Hong Kong, 57 % des incidents cyber étaient liés à des arnaques l’an dernier. Ce n’est pas un bruit de fond — c’est un changement réglementaire qui va obliger les plateformes à renforcer leur sécurité ou à perdre l’accès. Vos fonds sont-ils encore sur une plateforme qui utilise une vérification SMS basique ? Ce n’est pas un conseil financier. Gérez toujours votre risque. #BTC #HongKong #CryptoRegulation #Security 🔥
$BTC MANDATS DE HONG KONG SÉCURITÉ MATÉRIELLE POUR LES PLATEFORMES CRYPTO 🔒

La SFC vient de publier de nouvelles règles : toutes les plateformes de trading d’actifs virtuels doivent abandonner les SMS et les OTP via application dans un délai de 12 mois. Elles imposent des clés de sécurité matérielles et une vérification cryptographique à la place.

Pourquoi c’est important : des attaques d’usurpation ont dérobé 366 millions de dollars en crypto rien qu’au premier semestre 2026. À Hong Kong, 57 % des incidents cyber étaient liés à des arnaques l’an dernier. Ce n’est pas un bruit de fond — c’est un changement réglementaire qui va obliger les plateformes à renforcer leur sécurité ou à perdre l’accès.

Vos fonds sont-ils encore sur une plateforme qui utilise une vérification SMS basique ?

Ce n’est pas un conseil financier. Gérez toujours votre risque.

#BTC #HongKong #CryptoRegulation #Security

🔥
Article
Les multisigs Bitcoin sur mesure sont une bombe à retardementfranchement, tout le monde pense que construire son propre multisig propriétaire pour $BTC est le summum de la “sécurité”, mais en réalité c’est le moyen le plus rapide de brûler des millions en coûts de développement tout en se faisant quand même exploiter. la plupart des fonds et des protocoles en perdent le sommeil pour la sécurité, mais finissent par saigner du cash sur des audits d’infrastructure sur mesure, avant de réaliser que leur configuration est une bombe à retardement. c’est le cas classique de l’over-engineering qui vous pousse à créer un risque d’exploit massif. regardons une équipe de trésorerie l’an dernier qui a tenté de déployer une pile de garde sur mesure pour ses $BTC et $ETH . elle a dépensé plus de 450k rien qu’en audits externes, persuadée qu’elle construisait la prochaine fort knox. mais elle a oublié de se poser les questions de base qui intéressent vraiment chaque conseil d’administration : qui détient les clés de récupération après sinistre, comment le moteur de politique évolue-t-il, et quelle est la couverture d’assurance responsabilité civile réelle.

Les multisigs Bitcoin sur mesure sont une bombe à retardement

franchement, tout le monde pense que construire son propre multisig propriétaire pour $BTC est le summum de la “sécurité”, mais en réalité c’est le moyen le plus rapide de brûler des millions en coûts de développement tout en se faisant quand même exploiter.
la plupart des fonds et des protocoles en perdent le sommeil pour la sécurité, mais finissent par saigner du cash sur des audits d’infrastructure sur mesure, avant de réaliser que leur configuration est une bombe à retardement. c’est le cas classique de l’over-engineering qui vous pousse à créer un risque d’exploit massif.
regardons une équipe de trésorerie l’an dernier qui a tenté de déployer une pile de garde sur mesure pour ses $BTC et $ETH . elle a dépensé plus de 450k rien qu’en audits externes, persuadée qu’elle construisait la prochaine fort knox. mais elle a oublié de se poser les questions de base qui intéressent vraiment chaque conseil d’administration : qui détient les clés de récupération après sinistre, comment le moteur de politique évolue-t-il, et quelle est la couverture d’assurance responsabilité civile réelle.
·
--
🚨 DERNIÈRES NOUVELLES : ZCASH PRÉPARE UNE MISE À JOUR CRITIQUE. ⚡ $ZEC a officiellement programmé sa mise à niveau Ironwood pour le 28 juillet. Pourquoi c’est important : 🔒 La mise à jour fermera l’ancien pool de confidentialité Orchard après qu’un bug « d’infini » a soulevé des inquiétudes concernant la création potentielle de ZEC contrefaits. L’objectif ? $TAC ✅ Renforcer la sécurité. ✅ Protéger le réseau. ✅ Maintenir la confiance dans le protocole. Même si aucune pièce contrefaite confirmée n’a inondé le marché, l’équipe Zcash agit avant que le problème ne devienne un risque plus important. En crypto, des mises à jour rapides peuvent faire la différence entre prévenir un problème… et réagir trop tard. Tous les regards sont désormais tournés vers $ZEC pendant que le réseau se prépare à l’une des mises à jour les plus importantes de l’année. Pensez-vous que des mises à jour proactives comme celle-ci rendent les monnaies de confidentialité plus solides ? 👇 #Zcash #ZEC #Crypto #Blockchain #Security {future}(TACUSDT) {future}(ZECUSDT)
🚨 DERNIÈRES NOUVELLES : ZCASH PRÉPARE UNE MISE À JOUR CRITIQUE. ⚡

$ZEC a officiellement programmé sa mise à niveau Ironwood pour le 28 juillet.

Pourquoi c’est important :
🔒 La mise à jour fermera l’ancien pool de confidentialité Orchard après qu’un bug « d’infini » a soulevé des inquiétudes concernant la création potentielle de ZEC contrefaits.

L’objectif ? $TAC

✅ Renforcer la sécurité.
✅ Protéger le réseau.
✅ Maintenir la confiance dans le protocole.

Même si aucune pièce contrefaite confirmée n’a inondé le marché, l’équipe Zcash agit avant que le problème ne devienne un risque plus important.

En crypto, des mises à jour rapides peuvent faire la différence entre prévenir un problème… et réagir trop tard.

Tous les regards sont désormais tournés vers $ZEC pendant que le réseau se prépare à l’une des mises à jour les plus importantes de l’année.

Pensez-vous que des mises à jour proactives comme celle-ci rendent les monnaies de confidentialité plus solides ? 👇

#Zcash #ZEC #Crypto #Blockchain #Security
🚨 Alerte de sécurité Alerte de sécurité majeure !! 🚨 Le GitHub d'Injective Labs a été compromis, entraînant des packages npm malveillants conçus pour voler des clés privées et des phrases de seed... développeurs, vérifiez vos versions $INJ SDK dès que possible !! 🛡️⚠️ #Security ‎
🚨 Alerte de sécurité

Alerte de sécurité majeure !! 🚨 Le GitHub d'Injective Labs a été compromis, entraînant des packages npm malveillants conçus pour voler des clés privées et des phrases de seed... développeurs, vérifiez vos versions $INJ SDK dès que possible !! 🛡️⚠️

#Security
$SOL FOUNDATION ENGAGE L’ANCIEN RESPONSABLE DE LA SÉCURITÉ (CISO) DE TWITTER POUR UN LEADERSHIP EN SÉCURITÉ 🛡️ Des décennies de leadership en cybersécurité sont désormais intégrées à l’écosystème Solana. Cela marque une maturité des infrastructures — la sécurité n’est plus une simple réflexion a posteriori dans le développement blockchain. La nomination intervient alors que l’adoption institutionnelle exige une confiance à chaque niveau. La rapidité d’exécution et la disponibilité ont été le récit de Solana, mais ce mouvement comble le fossé de crédibilité du côté de la sécurité. Ce changement modifie-t-il la perception institutionnelle de $SOL comme couche de règlement ? Ce n’est pas un conseil financier. Gérez toujours votre risque. #SOL #Solana #Security #InstitutionalAdoption 🔥
$SOL FOUNDATION ENGAGE L’ANCIEN RESPONSABLE DE LA SÉCURITÉ (CISO) DE TWITTER POUR UN LEADERSHIP EN SÉCURITÉ 🛡️

Des décennies de leadership en cybersécurité sont désormais intégrées à l’écosystème Solana. Cela marque une maturité des infrastructures — la sécurité n’est plus une simple réflexion a posteriori dans le développement blockchain. La nomination intervient alors que l’adoption institutionnelle exige une confiance à chaque niveau.

La rapidité d’exécution et la disponibilité ont été le récit de Solana, mais ce mouvement comble le fossé de crédibilité du côté de la sécurité. Ce changement modifie-t-il la perception institutionnelle de $SOL comme couche de règlement ?

Ce n’est pas un conseil financier. Gérez toujours votre risque.

#SOL #Solana #Security #InstitutionalAdoption

🔥
Voir la traduction
Security Reminder: 🔐 Enable 2FA 🔑 Never share your recovery phrase 📩 Ignore suspicious messages Your security is your responsibility in the crypto world. Stay safe! #Binance #Security
Security Reminder:
🔐 Enable 2FA
🔑 Never share your recovery phrase
📩 Ignore suspicious messages
Your security is your responsibility in the crypto world. Stay safe! #Binance #Security
⚖️ Sécurité de la chaîne d’approvisionnement des cryptos : leçons tirées de la tentative de porte dérobée dans NPM Injective Le 10 juillet 2026, une tentative de porte dérobée du package npm Injective a fait la une des médias. Des pirates ont tenté d’injecter du code malveillant pour voler des clés de portefeuille, visant des développeurs de l’écosystème crypto. Les attaques sur la chaîne d’approvisionnement des packages npm sont devenues de plus en plus fréquentes. L’industrie crypto doit adopter des pratiques de vérification du code plus strictes, notamment des contrôles d’intégrité des packages et des déploiements multi-sig. Les portefeuilles matériels restent la référence en matière de stockage des clés, car les hot wallets connectés à des systèmes compromis sont vulnérables. 📌 À retenir : L’incident npm d’Injective met en évidence l’importance cruciale de la sécurité de la chaîne d’approvisionnement dans le développement crypto — vérifiez toujours vos dépendances. #Injective #Security #BinanceAlphaAlert
⚖️ Sécurité de la chaîne d’approvisionnement des cryptos : leçons tirées de la tentative de porte dérobée dans NPM Injective
Le 10 juillet 2026, une tentative de porte dérobée du package npm Injective a fait la une des médias. Des pirates ont tenté d’injecter du code malveillant pour voler des clés de portefeuille, visant des développeurs de l’écosystème crypto.
Les attaques sur la chaîne d’approvisionnement des packages npm sont devenues de plus en plus fréquentes. L’industrie crypto doit adopter des pratiques de vérification du code plus strictes, notamment des contrôles d’intégrité des packages et des déploiements multi-sig.
Les portefeuilles matériels restent la référence en matière de stockage des clés, car les hot wallets connectés à des systèmes compromis sont vulnérables.

📌 À retenir :
L’incident npm d’Injective met en évidence l’importance cruciale de la sécurité de la chaîne d’approvisionnement dans le développement crypto — vérifiez toujours vos dépendances.

#Injective #Security
#BinanceAlphaAlert
📰 Tentative de piratage NPM Injective : des pirates ciblent les clés de portefeuilles via un package piégé Le 10 juillet 2026, Cointelegraph a rapporté que des pirates avaient tenté de compromettre le package npm d’Injective en y ajoutant une porte dérobée contenant un logiciel malveillant conçu pour voler des clés de portefeuille. L’attaque de la chaîne d’approvisionnement a été détectée avant de causer des dommages généralisés. Cet incident met en évidence la sophistication croissante des attaques visant l’infrastructure crypto. Les compromissions de packages npm sont devenues un vecteur de vol de portefeuilles dans tout l’écosystème. Il est demandé aux développeurs et aux utilisateurs de vérifier l’intégrité des packages et d’utiliser des portefeuilles matériels pour la gestion des clés. 📌 À retenir : La tentative de backdoor npm d’Injective rappelle que la sécurité crypto ne se limite pas à la blockchain : les attaques sur la chaîne d’approvisionnement représentent une menace bien réelle. #Injective #Security #BinanceAlphaAlert
📰 Tentative de piratage NPM Injective : des pirates ciblent les clés de portefeuilles via un package piégé
Le 10 juillet 2026, Cointelegraph a rapporté que des pirates avaient tenté de compromettre le package npm d’Injective en y ajoutant une porte dérobée contenant un logiciel malveillant conçu pour voler des clés de portefeuille. L’attaque de la chaîne d’approvisionnement a été détectée avant de causer des dommages généralisés.
Cet incident met en évidence la sophistication croissante des attaques visant l’infrastructure crypto. Les compromissions de packages npm sont devenues un vecteur de vol de portefeuilles dans tout l’écosystème.
Il est demandé aux développeurs et aux utilisateurs de vérifier l’intégrité des packages et d’utiliser des portefeuilles matériels pour la gestion des clés.

📌 À retenir :
La tentative de backdoor npm d’Injective rappelle que la sécurité crypto ne se limite pas à la blockchain : les attaques sur la chaîne d’approvisionnement représentent une menace bien réelle.

#Injective #Security
#BinanceAlphaAlert
🚨 HONG KONG DURCIT SA RÉGLEMENTATION SUR LES CONNEXIONS OTP 🇭🇰🔐 Les plateformes de crypto doivent s’éloigner des OTP par SMS/e-mail. ✅ Passkeys + clés matérielles uniquement ✅ Délai de mise en conformité de 12 mois ✅ Responsabilisation renforcée en matière de sécurité L’ère de la 2FA par SMS s’efface. Les normes de sécurité évoluent. 👀 #Crypto #Security #HongKong
🚨 HONG KONG DURCIT SA RÉGLEMENTATION SUR LES CONNEXIONS OTP 🇭🇰🔐
Les plateformes de crypto doivent s’éloigner des OTP par SMS/e-mail.
✅ Passkeys + clés matérielles uniquement
✅ Délai de mise en conformité de 12 mois
✅ Responsabilisation renforcée en matière de sécurité
L’ère de la 2FA par SMS s’efface. Les normes de sécurité évoluent. 👀
#Crypto #Security #HongKong
$ETH AI A TROUVÉ DE VÉRITABLES FAIBLESSES DANS SON PROPRE CODE — MAIS LE FILTRAGE HUMAIN EST ENCORE NÉCESSAIRE ⚡ L’équipe de sécurité de la Fondation Ethereum a déployé des agents IA coordonnés pour auditer, pour la première fois, le code source central. Ils ont découvert une vraie vulnérabilité dans la couche P2P, qui a été corrigée et publiée sous la forme d’une CVE — un véritable succès pour l’automatisation. Mais voici le hic : plus de 80 % des rapports générés par l’IA étaient des faux positifs, des doublons ou des failles non exploitables. Le vrai goulot d’étranglement, c’était la classification manuelle : des analystes humains devaient trier un flot de « bruit qui semble crédible » pour dénicher la menace réelle. Cette expérience prouve que l’IA accélère la découverte, mais qu’elle ne peut pas remplacer le jugement final des humains. Pensez-vous que les agents IA vont bientôt remplacer entièrement les auditeurs sécurité, ou les humains resteront-ils le facteur décisif ? Ceci ne constitue pas un conseil financier. Gérez toujours votre risque. #ETH #AI #Security #CryptoAudit ⚡
$ETH AI A TROUVÉ DE VÉRITABLES FAIBLESSES DANS SON PROPRE CODE — MAIS LE FILTRAGE HUMAIN EST ENCORE NÉCESSAIRE ⚡

L’équipe de sécurité de la Fondation Ethereum a déployé des agents IA coordonnés pour auditer, pour la première fois, le code source central. Ils ont découvert une vraie vulnérabilité dans la couche P2P, qui a été corrigée et publiée sous la forme d’une CVE — un véritable succès pour l’automatisation.

Mais voici le hic : plus de 80 % des rapports générés par l’IA étaient des faux positifs, des doublons ou des failles non exploitables. Le vrai goulot d’étranglement, c’était la classification manuelle : des analystes humains devaient trier un flot de « bruit qui semble crédible » pour dénicher la menace réelle. Cette expérience prouve que l’IA accélère la découverte, mais qu’elle ne peut pas remplacer le jugement final des humains.

Pensez-vous que les agents IA vont bientôt remplacer entièrement les auditeurs sécurité, ou les humains resteront-ils le facteur décisif ?

Ceci ne constitue pas un conseil financier. Gérez toujours votre risque.

#ETH #AI #Security #CryptoAudit

L’HYPOTHÈSE DE CONFIANCE CACHÉE DANS LA PILE DE $NEWT 🔍 J’ai retracé ce matin les dépendances d’audit de Newton. SP1 dispose d’audits indépendants solides, mais l’exécution vérifiable de l’agent et les composants d’infrastructure de base sont encore en cours d’examen. C’est important, car un système de preuve sans faille peut encore valider un chemin d’autorisation incorrect si la logique de politique qui détermine quand agir n’a pas été vérifiée de façon indépendante. Le vrai risque n’est pas la primitive elle-même — c’est le code d’intégration qui relie les clés de session, les autorisations et la génération de preuve. C’est là que vit l’hypothèse de confiance dans les systèmes autonomes. À quel moment votre confiance dans un composant audité devient-elle une confiance dans l’ensemble du chemin d’exécution ? Ce n’est pas un conseil financier. Gérez toujours votre risque. #NEWT #Security #AuditGap #CryptoResearch 🔍
L’HYPOTHÈSE DE CONFIANCE CACHÉE DANS LA PILE DE $NEWT 🔍

J’ai retracé ce matin les dépendances d’audit de Newton. SP1 dispose d’audits indépendants solides, mais l’exécution vérifiable de l’agent et les composants d’infrastructure de base sont encore en cours d’examen. C’est important, car un système de preuve sans faille peut encore valider un chemin d’autorisation incorrect si la logique de politique qui détermine quand agir n’a pas été vérifiée de façon indépendante.

Le vrai risque n’est pas la primitive elle-même — c’est le code d’intégration qui relie les clés de session, les autorisations et la génération de preuve. C’est là que vit l’hypothèse de confiance dans les systèmes autonomes.

À quel moment votre confiance dans un composant audité devient-elle une confiance dans l’ensemble du chemin d’exécution ?

Ce n’est pas un conseil financier. Gérez toujours votre risque.

#NEWT #Security #AuditGap #CryptoResearch

🔍
😂 CLÉ PRIVÉE SUR GITHUB DEUX ANS — RÉSULTAT 1,7 M$ Pas de faille complexe. Aucune vulnérabilité dans le code. La clé RSA-3072 pour le prouveur SGX Raiko était simplement restée dans un dépôt public sur GitHub. Deux ans. Le fichier enclave-key.pem. En accès libre. Le hacker a trouvé la clé, a enregistré son prouveur comme légitime, puis a commencé à signer de fausses requêtes de retrait de fonds — et les contrats Ethereum les acceptaient comme authentiques. Sans dépôt réel de l’autre côté. Bilan : 1,7 M$ ont été détournés, le réseau s’est arrêté, le token a chuté de 20 %, et environ 2 millions de tokens ont pu partir sur MEXC avant le gel. Ce n’est même pas un « bug » — c’est juste un fichier qui n’était pas au bon endroit. La sécurité du projet, avec des centaines de millions de TVL, reposait sur le fait que personne ne penserait à aller regarder dans le dépôt. Ils y ont pensé. #Taiko #crypto #Security #Hack Abonne-toi — ici, je décortique les piratages avant même la publication officielle du postmortem 🔔
😂 CLÉ PRIVÉE SUR GITHUB DEUX ANS — RÉSULTAT 1,7 M$

Pas de faille complexe. Aucune vulnérabilité dans le code. La clé RSA-3072 pour le prouveur SGX Raiko était simplement restée dans un dépôt public sur GitHub. Deux ans. Le fichier enclave-key.pem. En accès libre.

Le hacker a trouvé la clé, a enregistré son prouveur comme légitime, puis a commencé à signer de fausses requêtes de retrait de fonds — et les contrats Ethereum les acceptaient comme authentiques. Sans dépôt réel de l’autre côté.

Bilan : 1,7 M$ ont été détournés, le réseau s’est arrêté, le token a chuté de 20 %, et environ 2 millions de tokens ont pu partir sur MEXC avant le gel.

Ce n’est même pas un « bug » — c’est juste un fichier qui n’était pas au bon endroit. La sécurité du projet, avec des centaines de millions de TVL, reposait sur le fait que personne ne penserait à aller regarder dans le dépôt.

Ils y ont pensé.

#Taiko #crypto #Security #Hack

Abonne-toi — ici, je décortique les piratages avant même la publication officielle du postmortem 🔔
🔥 CRYPTO HORAIRES — ACTUS IMPRÉVUES 🔥 ━━━━━━━━━━━━━━━━━━━━ 🟢 Bullish - Ethereum déploie des chasseurs de bugs IA pour renforcer le réseau • Des chercheurs ont déployé des agents IA pour scanner Ethereum à la recherche de vulnérabilités, en découvrant de vrais bugs avant que des pirates ne puissent les exploiter, ce qui renforce la sécurité. ━━━━━━━━━━━━━━━━━━━━ 📈 Sentiment du marché : 22 (Peur extrême) 📊 Restez en avance. Pensez intelligemment. Tradez en toute sécurité. #cryptonews #ETH #Security $ETH Avertissement : inclut des opinions de tiers. Aucun conseil. BTC : +1.67% (H : 63500 L : 61705.3) | ETH : +0.77% (H : 1762.36 L : 1721.93) | SOL : +1.28% (H : 78.83 L : 76.71)
🔥 CRYPTO HORAIRES — ACTUS IMPRÉVUES 🔥
━━━━━━━━━━━━━━━━━━━━
🟢 Bullish - Ethereum déploie des chasseurs de bugs IA pour renforcer le réseau
• Des chercheurs ont déployé des agents IA pour scanner Ethereum à la recherche de vulnérabilités, en découvrant de vrais bugs avant que des pirates ne puissent les exploiter, ce qui renforce la sécurité.
━━━━━━━━━━━━━━━━━━━━
📈 Sentiment du marché : 22 (Peur extrême)
📊 Restez en avance. Pensez intelligemment. Tradez en toute sécurité.
#cryptonews #ETH #Security $ETH
Avertissement : inclut des opinions de tiers. Aucun conseil.
BTC : +1.67% (H : 63500 L : 61705.3) | ETH : +0.77% (H : 1762.36 L : 1721.93) | SOL : +1.28% (H : 78.83 L : 76.71)
Connectez-vous pour découvrir plus de contenu
Rejoignez la communauté mondiale des adeptes de cryptomonnaies sur Binance Square
⚡️ Suviez les dernières informations importantes sur les cryptomonnaies.
💬 Jugé digne de confiance par la plus grande plateforme d’échange de cryptomonnaies au monde.
👍 Découvrez les connaissances que partagent les créateurs vérifiés.
Adresse e-mail/Nº de téléphone